เว็บไซต์เราจะอยู่ไม่ได้หากขาดเขาเหล่านี้ รวมช่วยกันสนับสนุนสปอนเซอร์ของพวกเรา
- ฟอรั่ม
- NEWS
- News
- บริษัทด้านความปลอดภัยเผยคอมพิวเตอร์ยุคใหม่เสี่ยงต่อการถูกโจมตีด้วย Cold Boot Attacks
-
19th September 2018 02:37
#1
บริษัทด้านความปลอดภัยเผยคอมพิวเตอร์ยุคใหม่เสี่ยงต่อการถูกโจมตีด้วย Cold Boot Attacks
บริษัทด้านความปลอดภัยเผยคอมพิวเตอร์ยุคใหม่เสี่ยงต่อการถูกโจมตีด้วย Cold Boot Attacks
เมื่อเร็ว ๆ นี้ นักวิจัย และวิศวกรข้อมูลตรวจพบช่องโหว่ ในระบบรักษาความปลอดภัยของ OS คอมพิวเตอร์รุ่นใหม่ๆ และ เกรงว่าผู้ใช้งาน อาจตกเป็นเป้าหมายของการ
โจรกรรมข้อมูลช่องโหว่ดังกล่าว เปิดโอกาสให้ผู้ไม่ประสงค์ดีสามารถผ่านชั้นรักษาความปลอดภัยของระบบปฏิบัติการได้ภายในเวลาไม่กี่นาที (โดยไม่ใช่การ Hack
ผ่านระบบ Network) และเข้าถึงข้อมูลได้โดยง่ายถึงแม้ว่าข้อมูลนั้นได้เข้ารหัสเรียบร้อยแล้ว ข้อบกพร่องดังกล่าวเกิดขึ้นทั้งบนระบบปฏิบัติการ Windows และ MacOS
จากรายงานของวิศวกร การโจรกรรมข้อมูลรูปแบบนี้เป็นเทคนิคในยุคปี 2008 ซึ่งก็คือการทำ Cold Boot
เมื่อคอมพิวเตอร์ Restart หรือ Shutdown ไม่ถูกต้อง อย่างเช่นไฟดับหรือว่าผู้ใช้งานกดปิดเครื่องด้วยการกดปุ่มPower ค้างไว้ ข้อมูลบางส่วนจะยังคงค้างอยู่ใน
RAM และ Hackers ใช้ช่องว่างตรงจุดนี้เข้าถึง และขโมยข้อมูลออกไป ซึ่งนี่คือ การทำ Cold BootOS ในปัจจุบัน แก้ปัญหาตรงจุดนี้ ด้วยการเขียนข้อมูลทับข้อ
มูลเดิมที่ค้างไว้ใน RAM เมื่อมีการ Restart หรือ Shut Down ผิดปกติ เพื่อปกป้องการโจมตี Cold Boot Attack แต่นักวิจัยยืนยันว่า ยังมีช่องโหว่ลงเหลืออยู่
F-Secure บริษัทด้านความปลอดภัย ทางไซเบอร์รายงานว่า ทีมเทคนิคของบริษัท ตรวจพบความผิดพลาดใน Firmware ล่าสุด ซึ่ง Hackers สามารถใช้โอกาสนี้ เข้าไปปิด
Firewall และเปลี่ยนการตั้งค่าใน OS เพื่อหยุดระบบการเขียนทับข้อมูลลงใน RAM เพียงเท่านี้ นักโจรกรรมข้อมูล ก็สามารถใช้เทคนิค Cold Boot เพื่อเข้าถึงข้อมูลลับต่อไป
จากการให้สัมภาษณ์เพิ่มเติมของทีมนักวิจัย คอมพิวเตอร์ เกือบ ทุกรุ่นและยี่ห้อกำลังตกอยู่ในความเสี่ยงนี้อย่างไรก็ตาม ข้อมูลระบุจากทีมวิจัยเปิดเผยว่าคอมพิวเตอร์จากค่าย
Dell Lenovo และ Apple อยู่ในข่ายเฝ้าระวัง F-Secure เริ่มติดต่อ Microsoft Intel และ Apple เกี่ยวกับข้อผิดพลาดนี้ และ จะร่วมมือหาทางออกร่วมกันเพื่อแก้ไขปัญหา
ดังกล่าวอย่างเร็วที่สุด
F-Secure บอกกับสื่อว่าช่องโหว่ดังกล่าว เป็นปัญหาที่แก้ในเชิงเทคนิคได้ยาก แต่ก็แนะนำว่าผู้ใช้งานควร Shut Down คอมพิวเตอร์อยู่เสมอ หรือตั้ง Hibernate ไว้ การทำ
Sleep Mode ถือว่าอันตรายเป็นอย่างยิ่ง
F-Secure ให้ข้อแนะนำเพิ่มเติมว่าผู้ใช้งานควรล็อกการเข้าใช้งานด้วย BitLocker PIN เพื่อความปลอดภัยที่มากขึ้นกว่าเดิม
CREDIT BY GAMINGDOSE
-
รายชื่อสมาชิกจำนวน 6 คนที่กล่าวขอบคุณ:
กฎการส่งข้อความ
- You may not post new threads
- You may not post replies
- You may not post attachments
- You may not edit your posts
-
Forum Rules